Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEMANA 7
Luis Rojas
Fecha 11/07/2022
Técnico en Ciberseguridad.
DESARROLLO
Durante la semana se revisaron estructuras de clave pública PKI y certificados
digitales, por esta razón se le ha confiado la siguiente tarea: Usted es contratado
por la empresa Criptografía 7, y en esa empresa la página web es http. Como es
una empresa de criptografía, los clientes no están comprando sus productos por
no tener la página en https.
R.-
ESTRUCTURA CARACTERISTICA
End entity Es un término genérico usado para denotar a los
usuarios, dispositivos, o cualquier otra entidad que
pueda ser identificada en el campo de la
certificación de las llaves públicas.
Certification authority (CA) Los editores de certificados y revocación de
certificados (CRLs). Estos también pueden apoyar a
una cantidad de funciones administrativas, a pesar
de que a menudo están delegados a una o más
autoridades de registro.
Registration authority (RA) Son un componente adicional que puede asumir un
número de funciones administrativas desde el CA.
El RA está también asociado con el proceso de
registro del end entity, pero puede dar asistencia a
otras áreas también.
CRL issuer son un componente opcional que el CA puede
delegar para publicar CRLs.
Repository es un término general usado para denotar
cualquier método que almacene certificados y
CRLs, por lo que ellos pueden ser recuperados por
end entities.
2. Para pasar de http a https, la empresa necesita qué debe realizar, por lo que
deberá, de manera clara, explicar los pasos para obtener la certificación,
entregando un listado de, al menos 3 empresas, con los costos de cada una.
R.- Primero es hacer un CSR (Certificates Signing Request) a una CA, el que debe contener la
dirección de email y la llave pública que deseamos dar al dominio. Una vez que la CA recibe el
CSR, realiza el chequeo de la información entregada por nosotros y que señalamos que es
nuestra. Las formas de verificación son variadas, pueden incluir que se mande un email al
solicitante, que se requiera algún campo específico de la cédula de identidad, entre otros. En el
caso de que toda la información sea corroborada y cierta, la CA ingresa la información relevante
a la estructura del certificado y la firma utilizando la llave secreta de la CA, el blob firmado
resultante es un certificado que une la llave pública del CSR a nuestra identidad.
Empresas certificadoras:
e-certichile.cl con valores desde los $4.100 hasta los $47.900 pesos en sus distintos tipos de
firmas.
autoriza.cl con firmas que van desde los $14.000 hasta los $24.500 pesos en sus distintas firmas.
Firma.cl con valores que oscilan entre los $12.990 y los $25.990 pesos.
3. Como usted se percató de que la compañía alguna vez estuvo certificada por
una autoridad CA, explique la forma mediante la cual emitió el certificado, las
posibles circunstancias que derivaron en que este fuera revocado y los métodos
para volver a certificarse.
R.- El certificado se emitió de manera digital, a través de la pagina de una de las 3 empresas
anteriormente nombradas, se eligió el tiempo de certificación que necesitábamos y luego
procedimos a pagar este.
Las causas posibles de la revocación de este certificado puede ser varias pero la más común para
la revocación es que se termine el tiempo de contrato de la firma.
Pero otras razones para que sea revocado este permiso son:
1.- Compromiso de la clave privada del usuario, ya sea por descuido, mala utilización, captada
por un atacante, entre otras.
2.-El usuario dejó de ser certificado por la CA. Esto puede ocurrir porque el usuario dejó de
cumplir las políticas de la CA, el sujeto cambió el nombre o el certificado se encuentra
suspendido.
Una vez detectado que el certificado fue realmente revocado, que puede verificarse por el
número de serie de este, que es único para cada certificado emitido, la forma para volver a
certificarse es la misma con la que se obtuvo la certificación primero.
Se pide un CSR a una empresa CA con nuestra información relevante, dirección de mail y la llave
pública, y una vez verificada la información sea nuestra y real, hacer el pago de este y recibir así
el certificado.
REFERENCIAS BIBLIOGRÁFICAS
IACC (2020). Infraestructura de clave pública (PKI) y certificados digitales.
Criptografía y Gestión de Certificados. Semana 7.
Las referencias deben ser presentadas de acuerdo con las Normas APA, incluyendo información que
permita ubicar de forma inmediata la fuente utilizada.
Recuerda que siempre debes incluir el texto de lectura relacionado con la semana a evaluar.
IACC. (2021). Habilidades para el aprendizaje en la modalidad online. Desarrollo de Habilidades para el
Aprendizaje. Semana 1
Wagensberg, J. (2017). Teoría de la creatividad: eclosión, gloria y miseria de las ideas. 1.ª edición:
Ministerio del Medio Ambiente (MMA). (s. f.). Planes de recuperación, conservación y gestión de
conservacion-y-gestion-de-especies/
Ley 19300 (2016). Aprueba Ley sobre Bases Generales del Medio Ambiente. Publicada en el Diario
de: https://www.leychile.cl/Navegar?idNorma=30667